Okta身份验证使用安全密码

时间:2017-07-21 05:00:35

标签: javascript jquery okta okta-api

我在我的应用程序中实现了Okta登录。我使用了' / api / v1 / authn' api登录。我已将服务的输入发送为

{
  "username": "{{username}}",
  "password": "{{password}}",
  "options": {
    "multiOptionalFactorEnroll": true,
    "warnBeforePasswordExpired": true
  }  
}

此处,我发送的密码是可见的,有任何方法可以安全地发送。

我还尝试过使用授权密钥的api作为' SSWS {{apikey}}'输入为

{
  "username": "{{username}}",
  "password" : "{{password}}",
  "relayState": "{{relayState}}",
  "options": {
    "multiOptionalFactorEnroll": true,
    "warnBeforePasswordExpired": true
  },  
  "context": {
    "deviceToken": "{{devicetoken}}"
  }
} 

此处,设备令牌将在30天后过期。有没有办法让设备令牌不会过期,或者是否有任何服务来续订设备令牌。

此外,在此服务中,密码可见。请帮助在这两项服务中安全地发送密码。

先谢谢。

0 个答案:

没有答案